Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mitigasi DDoS lapisan aplikasi otomatis Shield Advanced
Anda dapat mengonfigurasi Shield Advanced untuk merespons secara otomatis untuk mengurangi serangan lapisan aplikasi (lapisan 7) terhadap sumber daya lapisan aplikasi Anda yang dilindungi, dengan menghitung atau memblokir permintaan web yang merupakan bagian dari serangan. Opsi ini merupakan tambahan untuk perlindungan lapisan aplikasi yang Anda tambahkan melalui Shield Advanced dengan ACL AWS WAF web dan aturan berbasis tarif Anda sendiri.
Saat mitigasi otomatis diaktifkan untuk sumber daya, Shield Advanced mempertahankan grup aturan di ACL web terkait sumber daya tempat ia mengelola aturan mitigasi atas nama sumber daya. Grup aturan berisi aturan berbasis kecepatan yang melacak volume permintaan dari alamat IP yang dikenal sebagai sumber serangan DDoS.
Selain itu, Shield Advanced membandingkan pola lalu lintas saat ini dengan garis dasar lalu lintas bersejarah untuk mendeteksi penyimpangan yang mungkin mengindikasikan serangan DDoS. Shield Advanced merespons serangan DDoS yang terdeteksi dengan membuat, mengevaluasi, dan menerapkan AWS WAF aturan kustom tambahan dalam grup aturan.
Daftar Isi
- Peringatan untuk menggunakan mitigasi otomatis
- Praktik terbaik untuk menggunakan mitigasi otomatis
- Konfigurasi diperlukan untuk mengaktifkan mitigasi otomatis
- Bagaimana Shield Advanced mengelola mitigasi otomatis
- Apa yang terjadi ketika Anda mengaktifkan mitigasi otomatis
- Bagaimana Shield Advanced merespons serangan DDoS dengan mitigasi otomatis
- Bagaimana Shield Advanced mengelola pengaturan tindakan aturan
- Bagaimana Shield Advanced mengelola mitigasi saat serangan mereda
- Apa yang terjadi ketika Anda menonaktifkan mitigasi otomatis
- Grup aturan Shield Advanced
- Mengelola mitigasi lapisan aplikasi DDoS otomatis
- Melihat konfigurasi mitigasi DDoS lapisan aplikasi otomatis untuk sumber daya
- Mengaktifkan dan menonaktifkan mitigasi DDoS lapisan aplikasi otomatis
- Mengubah tindakan yang digunakan untuk mitigasi DDoS lapisan aplikasi otomatis
- Menggunakan AWS CloudFormation dengan mitigasi DDoS lapisan aplikasi otomatis